Neue Schreckensmeldung: Yahoo enthüllt 32 Millionen weitere Konto-Hacks

Keine Kommentare
 

Wer ein E-Mail-Konto bei Yahoo hat, benötigt seit einiger Zeit starke Nerven. Seit September letzten Jahres reißen die Meldungen über gehackte Kunden-Accounts nicht ab. Ursprünglich war die Rede von einer halben Milliarde betroffener Konten – eine Zahl, die sich im Rahmen einer zweiten Enthüllung schnell verdreifachte. Nun gestand der Konzern eine dritte Welle unbefugter Zugriffe ein, bei der die Hacker dank gefälschter Cookies ganz ohne Zugangsdaten auskamen.

Yahoo Logo

Neue Schreckensmeldung: Yahoo enthüllt 32 Millionen weitere Konto-Hacks (Pixabay.com / MIH83)

Die neu hinzugekommenen Konto-Hacks deutete Yahoo erstmals in einem Quartalsbericht an, der im November des vergangenen Jahres veröffentlicht wurde. Dort hieß es, man prüfe Hinweise auf “einzelne” Kontozugriffe mittels Cookies, die 2015 und 2016 erfolgt sein könnten. Die konkreten Zahlen hinter dieser vagen Formulierung wurden nun im Rahmen des Jahresberichts an die US-Kapitalmarktbehörde SEC publik. “Wir glauben, dass unbefugte Dritte auf [unseren] proprietären Sourcecode zugegriffen haben, um zu lernen, wie Cookies gefälscht werden können”, heißt es darin. Der US-Konzern beziffert die Zahl der auf diese Weise gekaperten Konten auf 32 Millionen.

Datendiebstähle reichen bis 2013 zurück

Bereits der erste durch Yahoo enthüllte Hack Ende September galt als einer der größten der IT-Geschichte. Sicherheitschef Bob Lord sprach damals von 500 Millionen Nutzern, deren E-Mail-Adressen, Geburtsdaten und Telefonnummern in die Hände von Angreifern gelangten. Hinzu kamen Passwort-Hashes sowie in einigen Fällen gar unverschlüsselte Sicherheitsfragen und -antworten. Laut Yahoo wurden die Daten bereits Ende 2014 aus dem Netzwerk der Firma gestohlen – als Verantwortliche wurden staatlich finanzierte Hacker vermutet.

Im Dezember wurde der zweite Skandal öffentlich, der das Ausmaß des ersten noch überstieg: Diesmal ging es um den Diebstahl einer Milliarde weiterer Datensätze. Nicht Yahoo selbst, sondern eine nicht näher definierte Polizeibehörde deckte den Vorfall auf, der sich bereits im August 2013 ereignet haben soll.

Betroffene Kunden werden informiert

Nach Angaben von Yahoo wurden die Inhalte der gefälschten Cookies mittlerweile analysiert und unschädlich gemacht. Sie können demnach nicht mehr für weitere Angriffe verwendet werden. Wie auch schon im Anschluss an die ersten beiden Hacks werden betroffene Kunden durch den Konzern informiert. Angesichts des bereits erfolgten Diebstahls reicht diese “Nachsorge” vielen US-Bürgern jedoch nicht aus: Bislang wurden schon mehr als 40 Sammelklagen, vier Klagen von Aktionären sowie eine Aktionärssammelklage eingereicht. Die Vorfälle wirken sich zudem auch auf den Verkaufspreis des Yahoo-Kerngeschäfts an Verizon aus, der um stolze 350 Millionen US-Dollar gesenkt wurde.

Yahoo-Kunden sollten in jedem Fall ihre Zugangsdaten ändern – auch dann, wenn sie noch nicht von dem Unternehmen kontaktiert wurden. Überdies sollte mindestens darauf verzichtet werden, Yahoo-Konten für die geschäftliche oder vertrauliche Korrespondenz zu nutzen. Weitere Optionen sind das Anlegen eines neuen Yahoo-Kontos oder der Wechsel zu einem anderen Anbieter.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen